信息安全最新文章 微软操作系统的WPBT功能暴高危漏洞--Windows8以上可被黑客植入rootkit 固件安全公司Eclypsium的安全研究人员在微软Windows平台二进制表(WPBT)中发现了一个漏洞,可以利用这个漏洞在2012年以来发布的所有Windows电脑上安装rootkit。Rootkits是一种恶意工具,威胁行为者通过隐蔽潜伏在操作系统中来逃避检测,并用来完全接管受害的系统。WPBT是一个固定的固件ACPI(高级配置和电源接口)表,由微软从Windows 8开始引入,允许供应商在每次设备启动时执行程序。 發(fā)表于:2021/9/28 iCloud私人中继服务被曝泄露用户IP地址 APPLE最新版操作系统iOS设备中,iCloud Private Relay(iCloud私人中继) 功能中存在一个尚未修复的新漏洞,可能泄露用户的真实IP地址。 發(fā)表于:2021/9/28 美日合作与中国开展5G技术竞赛的应对之策 美国智库型研究机构国家亚洲研究局文章《赢得与中国的5G技术竞赛——美日合作阻绊竞争、快速发展、解决问题的制胜策略》为美日赢得与中国的5G技术竞赛提供了相应战略。本文进一步总结分析美日针对中国的5G竞争策略及其特征,并据此提出相应战略建议,以期促进我国5G产业发展。 發(fā)表于:2021/9/28 原创 | 天地和兴:全球电力行业网络威胁趋势 针对电力行业的网络入侵和攻击数量正在增加,2020年Dragos确定了三个针对电力行业的新活动组织(AG):TALONITE、KAMACITE和STIBNITE。此外,供应链风险和勒索软件攻击继续对电力公用事业运营造成入侵和破坏性影响。通过分析Dragos的《全球电力网络威胁视角》报告,可以深入了解更多关于电力威胁的情况,以及防护这些威胁挑战的建议。 發(fā)表于:2021/9/28 十国/地区数据保护法十大合规要点对比 | #4 数据跨境传输规则与要求 在数字经济时代,数据是各国竞相争夺的基础性战略资源,各国不断出台数据跨境传输规则与政策,强化本国对数据资源的掌控能力,以便在全球数字经济发展格局中占据有利地位。与此同时,数据只有流动才能产生经济红利,如何平衡跨境数据流动为跨国合作带来极大促进作用的同时,也能更好地维护主权国家在个人隐私权、企业商业利益和国家安全的问题上,提出了法律规制上的全新挑战。 發(fā)表于:2021/9/28 十国/地区数据保护法十大合规要点对比 | #3 数据本地化存储要求 数据本地化存储,是指某一主权国家/地区,通过制定法律或规则来限制本国数据向境外流动,是对数据出境进行限制的做法之一。数据又被誉为当今的“石油”,在全球互联网信息时代中显得尤为重要。因此,有些主权国/地区会对个人信息进行不同维度的分类,并根据不同的类型的个人信息提出了本地存储与跨境流动限制的要求。 發(fā)表于:2021/9/28 十国/地区数据保护法十大合规要点对比 | #2 个人信息处理规则与特别注意事项 个人信息处理原则以及个人信息处理的具体规则,是每个国家数据保护法案中最为关键和核心内容,通过在法案中明确处理个人信息的合法性基础,以及对应的具体规则,以帮助企业和个人在处理个人信息时候厘清权利义务的边界,企业、组织在处理个人信息活动时应当特别留意和关注关于个人信息处理的具体规则要求。 發(fā)表于:2021/9/28 十国/地区数据保护法十大合规要点对比 | #1 法律适用范围与域外适用效力 《中华人民共和国个人信息保护法》(以下简称《个保法》)已于2021年8月20日横空出世,并将于11月1日正式生效。作为中国第一部法典化的个人信息保护法,个保法不仅从内容上借鉴和吸收了先进海外地区的立法经验,以及包括《民法典》、《个人信息安全规范》、《网络安全法》、《电子商务法》,《数据安全法》等在内的涉及个人信息保护方面的有益内容,也从个人信息处理规则、个人信息跨境提供规则、个人信息主体权利、个人信息处理者的义务、以及个人信息保护和合规义务等具体方面,为个人信息主体的权益提供了全面的保障。 發(fā)表于:2021/9/28 十国/地区数据保护法十大合规要点对比 | #5 数据主体在个人信息处理活动中的权利 每个人都有权保护与他或她有关的个人信息或数据,对个人信息主体进行数据处理的,必须出于特定目的并在相关人员同意或法律规定等其他的合法基础的基础上进行,且数据处理的过程需要是公平的、平等的、自愿的。这样的权利会分为不同的类型,有包括维护数据主体尊严的权利,例如每个人都有权访问已收集的有关他或她的数据(知情权、访问权),并有权对其进行纠正(更正权);有包括进行消极的控制数据使用的权利,例如删除权/被遗忘权、限制处理权/拒绝权等权利;也有包括对数据进行积极处理与控制的权利,例如数据转移权/可携带权等。 發(fā)表于:2021/9/28 世界互联网大会热议数据开放流通:释放数据价值难在哪? 数据共享与流通越来越成为数字经济发展的焦点问题。9月26日,2021年世界互联网大会“网络数据治理论坛”在乌镇召开。会上,多位专家分享了对于此话题的看法。 發(fā)表于:2021/9/28 《全面与进步跨太平洋伙伴关系协定》(CPTPP) 密码管理规定 2020年11月20日,习近平总书记以视频方式出席亚太经合组织领导人非正式会议时表示,“中方将积极考虑加入全面与进步跨太平洋伙伴关系协定”。2021年9月16日,中国商务部部长王文涛向CPTPP保存方新西兰贸易与出口增长部长奥康纳提交中国正式申请加入CPTPP的书面信函。两国部长举行电话会议,就中方正式申请加入的有关后续工作进行沟通。如果顺利加入CPTPP,无疑将更为有力地推动我国多边和区域经济一体化战略建设。 發(fā)表于:2021/9/28 FBI警告:2021年网恋骗局已诈取1.33亿美元 本周早些时候,FBI发布公告称,今年截至8月有数千人提交网恋骗局投诉,所致损失总额高达1.33亿美元。 發(fā)表于:2021/9/28 美国网络安全高官集体呼吁:关基企业不上报黑客事件应罚款 在9月23日美国参议院国土安全与政府事务委员会讨论安全威胁的听证会上,网络安全高管们集体呼吁建立关基企业上报黑客事件制度,并对拒不遵守规定的企业处以罚款; 發(fā)表于:2021/9/28 F5以6800万美元现金收购Threat Stack 近日,应用交付网络(ADN)领域厂商F5,宣布以6800万美元现金收购威胁检测公司Threat Stack。该交易将在F5的2022财年第一季度(截至2021年12月31日)完成,预计在2022财年增加约1500万美元的收入。 發(fā)表于:2021/9/28 企业如何实现安全合规下的运营管控? 数字化时代,网络安全变得尤为重要,然而,购买大量安全设备,投入大量资金和人力,运营管理成本与日俱增,很多安全风险依然存在。 發(fā)表于:2021/9/28 <…183184185186187188189190191192…>
